Complexité : première source d’insécurité pour IAM
Igal Gofman, le responsable de la recherche chez Ermetic, a présenté les énormes risques qui menacent le cloud IAM. Voici sa déclaration à Dark Reading durant la conférence « IAM The One Who Knocks » à Black Hat USA. « Les défenseurs doivent comprendre que le nouveau périmètre n’est pas la couche réseau comme il était auparavant. Maintenant, c’est vraiment IAM. »
Les équipes de sécurité tombent presque toujours dans le même panneau, déclare Igal Gofman, et c’est la complexité de l’environnement. C’est le premier piège de la mise en œuvre de l’IAM dans le cloud. Et évidemment, la compréhension du nombre croissant d’autorisations et d’accès créés par les applications SaaS en font partie.